Une vague massive de cyberattaques au ransomware, rappelant le mode opératoire du virus WannaCry en mai, a touché des multinationales et des sociétés et services européens et américains, après avoir frappé en Ukraine et en Russie.
Après avoir obligé mardi le géant pétrolier russe Rosneft à passer sur un serveur de secours et la centrale nucléaire ukrainienne de Tchernobyl à revenir à des mesures manuelles du niveau de radioactivité, le « ransomware » (rançongiciel) Petrwrap causait des pannes informatiques chez le transporteur maritime Maersk, coupait le courant chez le propriétaire des biscuits Lu et Oreo, contraignait des salariés allemands de Nivea à cesser le travail…
Le laboratoire pharmaceutique Merck est devenu sa première victime connue aux Etats-Unis, son système informatique ayant été « compromis ».
Le virus « se répand dans le monde entier, un grand nombre de pays sont affectés », a averti Costin Raiu, de la société russe de cybersécurité Kaspersky. Selon lui, l’Ukraine est le pays le plus touché devant la Russie et, dans une moindre mesure, la Pologne et l’Italie.
Selon Microsoft, la vague d’attaques « utilise plusieurs techniques pour se propager », et notamment une faille de Windows pour laquelle le groupe avait déjà diffusé un correctif.
Selon plusieurs entreprises attaquées, le virus fait apparaître une demande de rançon de 300 dollars en monnaie virtuelle sur l’écran des ordinateurs.
D’après plusieurs spécialistes de cybersécurité, le virus responsable, « Petrwrap », est une version modifiée du ransomware Petya qui avait frappé l’an dernier. Kaspersky a de son côté affirmé qu’il s’agissait « d’un nouveau ransomware, qui n’a jamais été vu jusqu’ici. »
En Russie et Ukraine, Petrwarp a touché des dizaines de cibles aussi variées que des banques, les fabricants des confiseries Mars ou des produits de soin Nivea, le groupe de distribution Auchan et des structures gouvernementales ukrainiennes, a ainsi indiqué l’entreprise russe de cybersécurité Group-IB.
Le 12 mai, un autre rançongiciel, « Wannacry », avait affecté des centaines de milliers d’ordinateurs dans le monde, paralysant notamment les services de santé britanniques (NHS) et des usines du constructeur automobile français Renault. Ses auteurs réclamaient une rançon pour débloquer les appareils.
L’éditeur américain d’antivirus Symantec avait mis en cause le groupe de pirates informatiques Lazarus, soupçonné d’avoir partie liée avec la Corée du Nord.
– Panne informatique à Tchernobyl –
En Ukraine, le Premier ministre Volodymyr Groïsman a évoqué une attaque « sans précédent ». « Les banques éprouvent des difficultés à prendre en charge leurs clients et faire des opérations bancaires », a indiqué la banque centrale.
Le site du gouvernement ukrainien a été bloqué, tout comme celui de la centrale de Tchernobyl, où s’était produite en avril 1986 la pire catastrophe nucléaire civile de l’histoire. En raison de pannes informatiques, la mesure du niveau de radiation sur le site, à l’arrêt total depuis 2000, devait se faire manuellement.
 |
 |
